Pourquoi est-ce le bon moment pour les entreprises de prendre l’initiative en matière de sécurité, de consolider leur informatique et de se préparer pour l’avenir ?
Selon McKinsey Global, les entreprises ont accéléré leurs projets de transformation numérique de trois ou quatre ans en réponse à la pandémie. Cette réactivité a été essentielle pour leur permettre de s’adapter rapidement aux nouveaux modes de travail et de continuer à fonctionner « normalement ». À présent, elles doivent faire le point, tirer les enseignements de 2020 et être prêtes à relever les futurs défis. Alors comment se préparer ?
Une approche proactive de la gouvernance, de la sécurité et de la conformité
Tout d’abord, les entreprises doivent être à la pointe en matière de gouvernance, de sécurité et de conformité. La sécurité est un parfait exemple d’un domaine où elles ont rapidement revu leurs budgets et leurs priorités afin de faire face aux risques accrus liés aux nouveaux modes de travail. Cependant, pour gagner en résilience et contribuer à prévenir les préjudices réputationnels et financiers sur le long terme, il leur faut désormais adopter une approche proactive.
La première étape de cette approche proactive consiste à acquérir une vue d’ensemble du paysage des menaces et des risques. Il convient de prendre en considération des facteurs tels que les différents modes de travail, notamment la flexibilité et le télétravail, les conséquences d’un piratage de données ou encore les menaces sur la sécurité des entreprises.
Par exemple, alors que le phishing est de loin la forme d’attaque la plus courante selon une étude du CESIN, tout audit du paysage des risques doit en tenir compte.
Il ne faut pas oublier les risques extérieurs, par exemple ceux présentés par la supply chain de l’entreprise. Cela passe par une analyse honnête des écarts entre les SLA et l’arsenal de défense, le plan de reprise et les moyens de communication en place. Fortes de ces informations, les entreprises pourront alors veiller à se doter des technologies, contrôles et processus appropriés pour atténuer les risques.
La deuxième étape porte sur la sensibilisation à la cybersécurité dans l’ensemble de l’entreprise. Une formation continue à tous les niveaux est impérative. Celle-ci va de la simple initiation à un plan de crise complet et à un profilage de la gestion des risques et des tests. La communication entre tous les départements de l’entreprise est également fondamentale, tout comme une culture « sans blâme » qui encourage les collaborateurs à ne pas craindre d’admettre qu’ils ont commis une erreur. Tout cela aidera l’entreprise à rester innovante et à remédier promptement à tout incident éventuel.
Enfin, il ne faut pas se limiter à des règles et procédures de sécurité en période normale mais aussi prévoir des modèles d’exploitation pour déclencher des plans de continuité d’activité et de reprise après sinistre testés et validés en cas de besoin.
Simplifier et consolider
Un élément essentiel en matière de gouvernance, de sécurité et de conformité – et d’amélioration de la résilience de l’entreprise en général – est la simplification du paysage informatique autant que possible. En 2020, de nombreuses entreprises ont dû donner la priorité à la vitesse plutôt qu’à la mise en œuvre prudente et réfléchie de nouvelles technologies, rendant inévitablement leur architecture technologique plus complexe. Si cela a sauvé l’entreprise à court terme, cela risque de préparer le terrain à de futurs problèmes. Par exemple, une architecture plus complexe est plus difficile à sécuriser, elle est moins agile pour s’adapter la prochaine fois où l’entreprise devra opérer un changement rapide et elle compliquera à son tour des opérations futures telles que des fusions, acquisitions ou cessions d’activités.
La période actuelle offre aux entreprises l’opportunité idéale de procéder à un audit de leur parc informatique et d’identifier les possibilités de simplification et de consolidation. Cette opportunité est certainement là : une récente étude révèle que fin 2020 63 % des entreprises n’avaient pas consolidé leur infrastructure depuis le mois de mars et que 73 % d’entre elles exploitaient plusieurs applications présentant les mêmes fonctionnalités mais utilisées par différentes équipes dans diverses situations.
S’il n’existe aucune recette universelle applicable dans toutes les entreprises, l’exécution de cet audit permettra néanmoins d’identifier non seulement les possibilités de réaliser des économies – par exemple sur les licences logicielles inutilisées ou faisant double emploi – mais aussi de réduire la complexité et de mettre l’entreprise en bien meilleure position pour l’innovation, la croissance et la gestion des crises à l’avenir.
Alignement et engagement de l’entreprise dans son ensemble
Le dernier élément pour développer la résilience est de veiller à l’engagement et l’alignement de l’ensemble de l’entreprise avec l’approche choisie. Par exemple, les équipes dirigeantes pourraient ne pas bien saisir les profils de sécurité et de risque, ainsi que les effets potentiels sur l’entreprise. Ou bien l’entreprise pourrait vouloir faire avancer de nouveaux projets sans prendre le temps d’une consolidation. En pareils cas, les entreprises pourraient courir le risque de se heurter à une résistance de leur personnel et de gaspiller des investissements, et donc de se retrouver dans une situation pire qu’auparavant.
Pour l’éviter, l’informatique doit montrer comment elle contribue à la réalisation des objectifs stratégiques à long terme en renforçant la résilience de l’entreprise. De la vision initiale du changement à l’analyse et à la préparation, jusqu’à l’élaboration et la planification de la stratégie, puis à l’exécution de ces plans, l’implication des décideurs au plus haut niveau fera en sorte que le projet visant la résilience bénéficie du soutien nécessaire pour réussir. Cette approche aidera les entreprises à se donner les moyens de devenir plus résilientes, à même de saisir les nouvelles opportunités et d’accélérer leur transformation.
Avantage concurrentiel
Il est difficile de prévoir ce que l’avenir nous réserve. Cependant, l’entreprise qui optera pour la bonne approche de gouvernance, de sécurité et de conformité, saura consolider les investissements passés et aligner les équipes informatiques avec les autres départements, sera mieux armée pour affronter les bouleversements et prendre une longueur d’avance sur ses concurrents.
___________________
Par Amir Djebarri, Sales Solutions spécialiste d’Insight
puis